AirTag bị hack có thể dẫn người dùng đến các trang web độc hại

Tuấn Anh
16/05/2021 11:48
D

Một nhà nghiên cứu bảo mật đã xâm nhập thành công vào bộ vi điều khiển AirTag và thay đổi hoạt động của thiết bị theo dõi này.

Được giới thiệu vào cuối tháng 4/2021 và chỉ được bán ra thị trường từ ngày 30/4 vừa qua, chức năng chính của AirTags là theo dõi bất kỳ đồ vật nào mà người dùng cần quản lý như ba lô, chìa khóa, ví, hoặc thậm chí là thú cưng.glà phụ kiện cho phép người dùng gắn lên các vật dụng dễ bị thất lạc như chìa khóa, ví tiền…

Khi kích hoạt chế độ Lost Mode (chế độ thất lạc và tìm kiếm), AirTag sẽ phát ra tín hiệu gửi đến một trong số hàng tỷ thiết bị của Apple trên toàn cầu, sau đó gửi một thông báo về iPhone của người dùng để họ truy cập vào trang web định vị của Apple (tại địa chỉ found.apple.com) để người dùng biết được vị trí của AirTag.

Nhà nghiên cứu Thomas Roth mới đây đã chia sẻ video về kết quả cũng như quá trình làm việc của mình để thay đổi hoạt động của AirTag. Cụ thể, khi chủ nhân của AirTag bật chế độ thông báo mất thiết bị, nếu có iPhone lại gần, chiếc iPhone đó sẽ được gợi ý truy cập vào trang "found.apple.com". Tuy nhiên, với chiếc AirTag bị can thiệp, iPhone đã hiển thị trang web của nhà nghiên cứu này.

AirTag là phụ kiện mới ra mắt của Apple

Thomas Roth cho biết anh đã xâm nhập và bộ vi điều khiển của AirTag, sau đó "flash" lại thành phần này để sửa đổi hoạt động của thiết bị. Thời gian thực hiện trong nhiều giờ và khiến hai chiếc AirTag bị hỏng, trước khi thành công.

Tuy nhiên, để thực hiện được hình thức hack như Thomas Roth thể hiện là điều không dễ, vì tin tặc cần phải can thiệp trực tiếp vào AirTag mà người dùng không phát hiện ra. Nhưng đây là minh chứng cho thấy AirTag đã bị hack và có thể can thiệp, tương tự như hình thức "bẻ khóa" (jailbreak) trên iPhone, đồng nghĩa với việc một thiết bị nhỏ gọn như AirTag cũng tiềm ẩn nguy cơ về bảo mật, đòi hỏi Apple cần phải có những giải pháp để tăng cường bảo mật trên thiết bị của mình.

Cũng theo nhà nghiên cứu, AirTags được "thiết kế tốt về mặt mã hóa", đồng thời cho rằng Apple hoàn toàn có thể thay đổi thiết kế theo cách để hạn chế "khả năng sử dụng sai".

Apple hiện chưa có bất kỳ bình luận nào về các thông tin trên.

AirTags sử dụng tín hiệu Bluetooth để chia sẻ vị trí với bất kỳ iPhone nào gần đó, sau đó truyền tín hiệu cho chủ nhân thông qua ứng dụng Find My của hãng.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Rủi ro an ninh mạng gia tăng do robot hóa

Rủi ro an ninh mạng gia tăng do robot hóa

Xu hướng tội phạm mạng năm 2023 có gì mới?

Xu hướng tội phạm mạng năm 2023 có gì mới?

'Cần tăng cường an ninh mạng thông qua hợp tác'

'Cần tăng cường an ninh mạng thông qua hợp tác'

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Tin mới cập nhật

Amazon cam kết hỗ trợ DN vừa và nhỏ Việt Nam trên hành trình xuất khẩu toàn cầu

Amazon cam kết hỗ trợ DN vừa và nhỏ Việt Nam trên hành trình xuất khẩu toàn cầu

Mừng sinh nhật 3 tuổi, UNIQLO tổ chức nhiều hoạt động ý nghĩa

Mừng sinh nhật 3 tuổi, UNIQLO tổ chức nhiều hoạt động ý nghĩa

FPT năm thứ 11 lọt Top 50 công ty kinh doanh hiệu quả nhất Việt Nam

FPT năm thứ 11 lọt Top 50 công ty kinh doanh hiệu quả nhất Việt Nam

Nhà máy Ford Hải Dương kỷ niệm 25 năm hoạt động

Nhà máy Ford Hải Dương kỷ niệm 25 năm hoạt động

iPad Gen 10 chính thức lên kệ với giá chỉ từ 10,99 triệu đồng

iPad Gen 10 chính thức lên kệ với giá chỉ từ 10,99 triệu đồng

Thủ đoạn của tội phạm công nghệ cao và cách đối phó

Thủ đoạn của tội phạm công nghệ cao và cách đối phó

Bóng đá Việt Nam đang nỗ lực hiện thực hóa giấc mơ World Cup

Bóng đá Việt Nam đang nỗ lực hiện thực hóa giấc mơ World Cup

Toyota bZ4X - Khả năng vận hành không như công bố

Toyota bZ4X - Khả năng vận hành không như công bố

Có thể bạn chưa biết: 5 nghiên cứu khoa học giúp cuộc sống trở nên ý nghĩa hơn

Có thể bạn chưa biết: 5 nghiên cứu khoa học giúp cuộc sống trở nên ý nghĩa hơn

7.500 vệ tinh của SpaceX được Mỹ phê duyệt triển khai

7.500 vệ tinh của SpaceX được Mỹ phê duyệt triển khai

Lazada Logistics 'xanh hóa' hoạt động giao vận

Lazada Logistics 'xanh hóa' hoạt động giao vận

USB4™ Version 2.0 - Giải pháp tối ưu hóa hiệu năng thiết kế USB

USB4™ Version 2.0 - Giải pháp tối ưu hóa hiệu năng thiết kế USB

Tin đọc nhiều

Tội phạm công nghệ ngày càng 'manh động' khiến các nhà băng tức tốc phát đi cảnh báo mạo danh

Tội phạm công nghệ ngày càng 'manh động' khiến các nhà băng tức tốc phát đi cảnh báo mạo danh

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019